用VXE保护Linux系统安全

最新推荐文章于 2024-07-12 16:56:54 发布
最新推荐文章于 2024-07-12 16:56:54 发布
阅读量74 收藏
点赞数
文章标签: 系统安全 操作系统
原文链接:http://www.cnblogs.com/chenguang/p/3742405.html
版权
 
通常情况下,在Linux/Unix系统上管理员有许多的事情要做,因而没有时间和精力正确地配置软件。这时为了保证系统能在尽可能短的时间内运行,管理员不得不在root权限下安装并配置程序或进程。这是保证这些进程能对所需要资源进行访问的一个快捷、简便的方法,也是使系统变得脆弱并成为攻击者目标的一个陕捷简便”的方法。特别是对于缓冲区溢出攻击,正确地配置所有软件,使其在尽可能少的权限下是非常关键的。这样,即使攻击者可以攻击系统,击溃某一个程序,但是由于攻击者权限受到限制,而不会造成更大的危险。

众所周知,有些应用程序在编程的过程中,不可能在短期内发现程序的缺陷,需要不断地改进才能达到软件的完整性。在此期间,该程序将会留下许多潜在的问题。VXE技术针对程序可能遭到的缓冲区溢出攻击提供必要的保护。

 
 
从以上示意图中不难发现,VXE技术的根本目的就是尽量缩小存在缺陷的程序或服务对整个系统带来的威胁,将风险控制在一定范围内,从而实现操作系统入侵保护。

三、VXE安装使用

VXE最新版本支持2.2.x以上的Linux内核版本。在安装VXE之前,Linux操作系统必须首先安装如下程序:

(1) Linux Kernel开发包;

(2) Perl语言环境,Perl的默认目录路径为/usr/bin/perl,如果Perl没有安装在默认目录路径,必须做相关链接;

(3)TClxTClx默认目录路径为/usr/bin/tcl,如果TclX没有安装在默认目录路径,必须做相关链接;

(4)正常运行的HTTP服务。

手动建立一个临时目录,将VXE压缩包解压缩到该临时目录中。在正式安装VXE之前,还需要了解以下系统信息:

Linux Kernel Source,通常在/usr/src/linux 目录下;

CGI目录路径,推荐将VXECGI目录中运行,例如/home/httpd/cgi-bin/Vxe

VXE二进制代码及VXE安装路径,推荐安装在/usr/local/vxe

Kernel Log日志文件路径,推荐安装在/varlog/kernel

VXE CGI脚本地址,推荐安装在/cgi-bin/vxe

以上目录需要用户手动创建,VXE安装脚本本身不会自动创建以上目录。如果Linux系统中没有Kernel Log文件,则必须修改syslogd配置文件。在/etc/syslog.conf文件中加入如下一行参数:

kern.* /var/log/kernel

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

转载于:https://www.cnblogs.com/chenguang/p/3742405.html

dckkc20826
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle安全加固
gumengkai的博客
02-15 1398
一. 概述 PSU:Oracle选股在每个季度用户下载数量最多,并且得到验证具有较低风险的补丁放入到每个季度的psu中,修复比较严重的一些问题,包含每个季度的CPU,是累计型的。也就是说只需要使用最新的PSU升级 SPU:2012年10月CPU更名为SPU CPU:每季度发布一次,用来修复安全方面的一些补丁,是累积型的。 BP:在windows平台上的Oracle没有小补丁,只有成为Bun
如何将exe文件在linux下执行,[操作系统]如何在linux centos 环境下运行.exe文件
weixin_32401411的博客
04-28 5044
[操作系统]如何在linux centos 环境下运行.exe文件0 2018-09-26 00:00:50linux是不能运行window下的可执行文件的,必须借助于wine。百度了以下wine如下:Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant操作系统(诸如 Linux,Mac OSX 及 BSD ...
利用capability特征加强Linux系统安全
fivedragon的专栏
04-25 862
来源:不详     1.简介   UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软 件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装
Linux系统安全配置基线 PDF
05-07
Linux系统安全配置基线 PDF格式 建议以实践为主 。。。。。
Linux安全配置步骤简述
02-24 1411
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
CentOS 7 安全加固、检测、审计
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
Vxe Table/Grid 单元格分组合并
08-14
Vxe Table/Grid 单元格分组合并
vxe-table vue表格解决方案-其他
06-11
vxe-table是一个基于vue的表格组件,支持增删改查、虚拟滚动、懒加载、快捷菜单、数据校验、树形结构、打印导出、表单渲染、数据分页、模态窗口、自定义模板、灵活的配置项、丰富的扩展插件等... 设计理念: 面向...
vxe-tablevue表格解决方案 v2.9.15
08-14
vxe-table是一个基于vue的表格组件,支持增删改查、虚拟滚动、懒加载、快捷菜单、数据校验、树形结构、打印导出、表单渲染、数据分页、模态窗口、自定义模板、灵活的配置项、丰富的扩展插件等...设计理念:面向现代...
Linux主机安全
Wanglas的博客
01-14 1180
网络端口 端口分硬件端口和网络端口 ,硬件端口有USB端口,串行端口,并行端口。网络端口是抽象的数据结构和I/O缓冲区。 数据报文头部用16位域存放端口号,所以最多有65535个。 netstat -t 查看与本机相连的客户机(只显示与Tcp有关的)-u(UDP)。 nmap端口扫描工具,不太可靠,会被防火墙拦截,或者得到虚假信息。
Linux隧道网络VxLAN
weixin_43394724的博客
11-29 2305
概述 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 由RFC7348中定义:A framework for overlaying virtualized layer 2 networks over lay 3 networks. 在底层物理网络(underlay)之上,依托UDP层构建 逻辑网络与物理网络解耦 对原有的网络架构影响小 底层多厂家设备组网需求 能适配虚拟机和
vxe-table 可编辑表格使用下拉框、日期框被el-ui dialog遮挡
cnsummerLi
04-17 4663
效果: 原因:列,:edit-render="{name:'$select'}" 使用了 $select动态渲染,导致层级不对 修改:$select改为 select 效果:
MySQL数据库安全加固方法
Lee_Natuo的博客
11-12 6276
MySQL数据库安全加固方法 基本安全原则 选择稳定、无漏洞版本并及时升级更新、打补丁 配置防火墙策略,更改默认端口 避免使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使⽤⽹络远程安装。 数据库版本选择稳定、无漏洞的版本,并及时更新、...
sqlserver安全加固
yangzhawen
03-13 2800
sqlserver必要的安全加固,避免使用普通用户登录后获取到不应该看见的系统信息.
CIS-Linux Centos7最新基线标准进行系统层面基线检测
热门推荐
毛毛雨:AM
12-05 1万+
按照CIS-Linux Centos7最新基线标准进行系统层面基线检测 检查项:系统crontab权限设置  加固建议:依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allo
Linux系统安全加固:无需WAF也能有效防御黑客攻击
@云安全小杜
07-02 853
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
如何判断服务器是否被攻击
athena1999的博客
07-09 214
异常的流量模式,例如流量突然剧增或减少,都可能是攻击的迹象。通常,大量的入站流量表明分布式拒绝服务(DDoS)攻击的可能性,因为攻击者会利用多个受控系统同时向目标服务器发送大量请求。如果服务器运行缓慢或频繁宕机,且这种情况无法通过常规的系统维护或优化来解释,则可能是系统安全受到威胁。对于未经授权的登录尝试及系统中出现的异常进程,应进行认真监测。这些迹象表明攻击者可能已经获得系统的部分控制权或在尝试进一步的入侵。对无效页面或不存在的服务的请求异常频繁。已知的进程以异常的用户权限或方式运行。
看ros的某个节点发出的信息的linux指令
嵌入式行业打工人,不定期更新博客。
07-11 307
在ROS (Robot Operating System) 中,如果你想查看某个特定节点发布到某个话题上的消息,你可以使用。命令,但是这将显示关于节点的一般信息,而不是它发布的消息数据。请记住,为了使用这些命令,你需要确保你的ROS环境已经被正确设置,通常是通过运行。这个命令可以让你实时地看到一个话题上发布的消息数据。确保替换上述命令中的路径为你实际的ROS工作空间路径。如果你不确定消息的类型,可以先用。如果你知道消息的类型,也可以加上。此外,如果你想查看节点的日志信息,可以使用。假设你想要查看由节点。
jar服务注册为windows的服务
最新发布
myskybeyond
07-12 212
NSSM是一个免费的开源工具,用于将任何应用程序注册为Windows服务。
vxe-table使用remove没有用
05-25
如果你使用 vxe-table 的 remove 方法删除数据没有生效,可能是因为你没有正确的绑定数据。请确保你的 table 组件和数据源正确的绑定了。 此外,你还可以检查以下几点: 1. 确认你要删除的数据在数据源中存在,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值